BSL 아카데미 1기 공부장

ScriptPubKey, 즉 잠금스크립트는 이렇게 몇 가지 명령과 공개키로 구성되어 있다.

01_유한체

1. p는 무슨 뜻?

Q. 유한체에서 “p로 나눈다”고 할 때 p는 뭘 의미해?
A. p는 ‘prime’, 즉 소수(prime number) 를 의미하는 기호로 쓰인다. 유한체에서 자주 등장하는 p는 대부분 “소수인 법(mod) 값”이다.

2. 소수(prime)와 소수점(decimal)

Q. 프라임 넘버가 소수라는데, 소수점이 있는 그 소수야?
A. 아니다.

• 소수(prime): 1과 자기 자신으로만 나누어 떨어지는 자연수 (예: 2, 3, 5, 7, 11, …).
• 소수점 decimal: 3.14 같은 실수 표기. 전혀 다른 개념이다.

3. 왜 p=7은 소수인데 p=6은 안 돼?

Q. 7은 소수라고 하는데, 6일 때는 왜 안 돼? p=6도 있을 수 있는 거 아닌가?
A.

• 7: 1과 7로만 나누어떨어진다 → 소수.
• 6: 1, 2, 3, 6으로 나누어떨어진다 → 소수가 아님.

유한체(특히 p개의 원소를 가진 체)는 p가 소수일 때만 잘 동작한다.
p가 소수여야만:

• 0이 아닌 모든 원소에 대해 곱셈 역원이 존재하고
• 덧셈·곱셈에 대해 체(Field)의 성질(역원, 항등원 등)을 만족한다.

p=6처럼 소수가 아니면, 곱셈에 대한 역원이 없는 원소들이 생겨서 “체”가 되지 못한다. (예: mod 6 에서는 2·3=0 이라서 문제들이 생김)

4. 모듈러 연산(나머지 연산)의 감각

Q. 모듈러 연산은 어떻게 이해하면 돼?
A.

• 어떤 수를 p로 나눴을 때 “나머지”만 남기는 연산이다.
• 기호로는 a % p 또는 a mod p.

예시:

• p=5일 때, 3 % 5 = 3 (5보다 작아서 더 나눌 수 없으므로 나머지 3)
• 12 % 5 = 2 (12 = 5×2 + 2)

유한체 GF(p)에서는 원소들이 {0, 1, 2, …, p-1}이고,
덧셈·곱셈은 항상 이런 식으로 계산 후 p로 나머지를 취한다.

5. 유한체에서의 예시 연산

Q. p=7인 유한체에서는 구체적으로 어떻게 계산해?
A. 원소 집합: {0,1,2,3,4,5,6} 이고, 모든 연산은 % 7로 한다.

• 덧셈 예:
  • (4 + 5) % 7 = 9 % 7 = 2
• 곱셈 예:
  • (4 × 5) % 7 = 20 % 7 = 6

6. 항등원과 역원(감각 위주로)

Q. 항등원, 역원은 느낌만 기억하면 어떻게?
A.

• 항등원(identity): “연산해도 값이 안 변하게 해 주는 원소”

  • 덧셈의 항등원: 0 (a+0 = a)
  • 곱셈의 항등원: 1 (a×1 = a)

• 역원(inverse): “연산했을 때 항등원이 되게 해 주는 원소”

  • 덧셈의 역원: a의 역원은 -a (a+(-a)=0)
  • 곱셈의 역원: a의 역원은 a⁻¹ (a×a⁻¹ = 1)

유한체 GF(p)에서는 0을 제외한 모든 원소가 곱셈 역원을 가진다.
예: p=7일 때

• 3의 곱셈 역원은 5 (3×5 % 7 = 15 % 7 = 1)

7. 유한체의 정리 포인트

Q. 유한체를 감으로만 정리하면?
A.

• 유한체는 “원소 개수가 유한한 체(Field)”다.
• 가장 기본적인 예는 소수 p에 대한 완전 나머지계 {0,1,…,p-1}.
• 연산은 전부 mod p로 하고,
  • 덧셈·곱셈이 체의 성질(결합법칙, 교환법칙, 분배법칙, 항등원·역원 존재)을 모두 만족한다.
• 그래서 암호학(비트코인 타원곡선 포함) 같은 데서 많이 쓰인다.

[내 이해 방식으로 핵심 정리]

• “바둑판(타원 곡선 세계)은 규격으로 먼저 다 정해져 있음”
• “G에서 시작해 한 칸 한 칸 도는 궤적이 있고”
• “개인키 e = 그 궤적 위에서 e번째 칸 번호”
• “공개키 = 그 칸에 해당하는 점 (x, y)”

[자세히]

1. 타원 곡선 세계(바둑판 이미지)

• 거대한 바둑판 같은 “타원 곡선 세계”가 먼저 정해져 있다.
• 이 세계는 네 가지 상수로 완전히 정의된다:
  • 곡선 식: y² = x³ + 7 (a=0, b=7)
  • 바둑판 크기: 소수 p
  • 출발점: 생성점 G = (gx, gy)
  • 한 바퀴 돌 때까지의 칸 수: 위수 n
    → 이 네 개는 secp256k1 규격으로 모두 고정이다.

2. G를 따라 도는 궤적

• G는 바둑판 위의 출발점 한 칸.
• G를 계속 “점 덧셈”으로 더해가면:
  • 1G, 2G, 3G, …, nG 이렇게 원형으로 한 바퀴 도는 궤적이 생긴다.
  • nG에서 다시 출발점(무한원점)으로 돌아오고, 그래서 가능한 점 수가 n개로 유한하다.
• 이 궤적 위의 각 점이 “공개키 후보들”이다.

3. 개인키를 타원 곡선 세계에 대입하는 관점

• 개인키 e는 그저 1 이상 n-1 이하의 정수 하나.
• “개인키에 타원 곡선 함수를 씌운다”가 아니라:
  • 이미 존재하는 궤적(1G, 2G, 3G, …) 위에
    “e번째 칸으로 점프한다”고 보면 된다.
• 수식으로:
  • P = eG
  • 여기서 P는 궤적 위에서 e번째 위치에 있는 점.
    → 이 점의 좌표 (x, y)가 공개키.

4. 1, 2 같은 단순 숫자와 256비트 e의 차이

• 개념 상:
  • e = 1 이면 P = 1G = G (생성점)
  • e = 2 이면 P = 2G (G에서 한 칸 더 간 점)
• 실제 개인키는 256비트짜리 매우 큰 정수지만,
  • 결국 “몇 칸 갈지”를 나타내는 숫자일 뿐이다.
  • 컴퓨터는 이 e를 이진수(비트)로 보고,
    “더블링 + 더하기(점 덧셈)” 방식으로 빠르게 eG를 계산한다.
  • 개념은 “e번 더한다”지만, 구현은 “비트 기반 반복”일 뿐.

5. 요약 Q&A (너 버전)

• Q. 타원 곡선 세계는 언제 생겨?
  A. 먼저 정해져 있다. y² = x³ + 7, p, G, n이 규격(secp256k1)으로 이미 결정돼 있음.

• Q. 개인키는 이 세계와 어떻게 연결돼?
  A. 개인키 e는 “G에서 몇 칸 갈지”를 말해주는 정수. 이걸 타원 곡선 세계에 대입해서 eG 위치의 점을 고르는 것.

• Q. 공개키는 정확히 뭐야?
  A. P = eG로 얻어진 그 한 점의 (x, y) 좌표.

• Q. 왜 이걸로 안전해?
  A. e와 G를 알면 P(=eG)는 쉽게 구하지만, P와 G를 알고 거꾸로 e를 찾는 건 거의 불가능한 수준(이산 로그 문제).

ScriptPubKey는 output에 있음
ScriptSig는 input에 있음

현재 우리가 쓰는 것은 BIP-44